-
rundll32.exe - обнаружена ошибка (заявка №28327)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Компьютер работает медленно, выскакивает ошибка rundll32.exe , нет возможности зайти в свойства "компьютера" и рабочего стола, сканеры докторвеб и касперский (setup_9.0.0.722_26.08.2010_22-15) вирус удаляют но при перезагрузке он появляется снова.
Дата обращения: 27.08.2010 10:50:16
Номер заявки: 28327
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Virut.ce,Virus.Win32.Protector.f,Virus .Win32.Virut.ce
27.08.2010 12:00:35 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- дата файла: 27.08.2010 2:00:34
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.08.2010 16:09:42
- версия: "9.00.00.4503"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 27.08.2010 1:42:46
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 769024 байт
- дата файла: 27.08.2010 1:31:26
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\asr_fmt.exe - подозрительный, обрабатывается вирлабом
- размер: 40448 байт
- дата файла: 26.08.2010 9:55:12
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\asr_ldm.exe - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 26.08.2010 9:55:12
- версия: "2600.0.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
- C:\WINDOWS\system32\asr_pfu.exe - подозрительный, обрабатывается вирлабом
- размер: 43008 байт
- дата файла: 26.08.2010 9:55:12
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 15872 байт
- дата файла: 25.08.2010 13:34:30
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 43520 байт
- дата файла: 26.08.2010 9:55:36
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 406528 байт
- дата файла: 25.08.2010 14:25:22
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 26.08.2010 9:55:44
- версия: "5.7.0.16599"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.FU.jq0@aSmapwii
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 43008 байт
- дата файла: 26.08.2010 9:55:44
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 25.08.2010 13:36:24
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 235008 байт
- дата файла: 25.08.2010 13:36:24
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\WINDOWS\System32\drwtsn32.exe - подозрительный, обрабатывается вирлабом
- размер: 56320 байт
- дата файла: 25.08.2010 14:26:32
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\ie4uinit.exe - Virus.Win32.Virut.ce
- размер: 61952 байт
- дата файла: 15.04.2008 15:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 160768 байт
- дата файла: 25.08.2010 13:38:24
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 85504 байт
- дата файла: 25.08.2010 13:39:38
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\logon.scr - Virus.Win32.Virut.ce
- размер: 248320 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 25.08.2010 13:39:50
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 16384 байт
- дата файла: 25.08.2010 13:40:26
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 27.08.2010 0:59:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\progman.exe - Virus.Win32.Virut.ce
- размер: 137216 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 22528 байт
- дата файла: 25.08.2010 13:45:02
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 142848 байт
- дата файла: 25.08.2010 13:45:34
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 107008 байт
- дата файла: 25.08.2010 13:45:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 152064 байт
- дата файла: 25.08.2010 13:46:08
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\shmgrate.exe - Virus.Win32.Virut.ce
- размер: 72704 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 101888 байт
- дата файла: 25.08.2010 13:46:40
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 27.08.2010 0:59:54
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 27.08.2010 1:00:10
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 25.08.2010 13:48:24
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 25.08.2010 13:48:52
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 300544 байт
- дата файла: 25.08.2010 13:49:50
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\wbem\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 136704 байт
- дата файла: 25.08.2010 14:04:56
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- дата файла: 27.08.2010 9:36:38
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.B virus; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\User\arwsssnhj.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 27.08.2010 2:01:08
- версия: "0.83.9"
- копирайты: "1997-"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen
- C:\Documents and Settings\User\arwsssnhи.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 27.08.2010 2:01:10
- версия: "0.83.9"
- копирайты: "1997-"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen
- C:\Documents and Settings\User\arwsssnhШ.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 27.08.2010 2:01:10
- версия: "0.83.9"
- копирайты: "1997-"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen
- c:\documents and settings\user\Рабочий стол\avz4\avz.exe - Virus.Win32.Virut.ce
- размер: 794112 байт
- дата файла: 08.07.2010 10:19:00
- версия: "4.34"
- копирайты: "Антивирусная утилита AVZ"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 103424 байт
- дата файла: 25.08.2010 15:17:32
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1705472 байт
- дата файла: 25.08.2010 14:07:54
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 27.08.2010 1:01:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 27.08.2010 1:01:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
29.08.2010 22:16:45 лечение успешно завершено
-